Adam Automator

«Hvorfor vil du deaktivere Eller slå Av Windows-Brannmuren?»

det er mange grunner til at man vil deaktivere brannmuren I Windows. Ikke alle grunner er lyd, selvfølgelig, men det er legitime.

i denne artikkelen vil du lære de mange måtene å deaktivere Windows-brannmuren. Enten du er i en enkelt maskin oppsett, hjemmenettverk, eller et bedriftsmiljø, er denne artikkelen for deg.

Du skal lære å slå av programvarebrannmuren I Windows på omtrent alle mulige måter!

• bruke administrasjonskonsollen for windows-brannmur
• kommandolinjen (cmd.exe)
• PowerShell
• Gruppepolicy
• Selv Azure Egendefinert Skriptutvidelse hvis du er På En Azure virtual machines

la oss grave i!

Forutsetninger

siden denne artikkelen er en veiledning, er det noen krav du må følge sammen med instruksjonene. Noen eksempler involverer domene og ikke-domene miljø.

For Et Miljø Som ikke Er Domene

• En eller flere datamaskiner som kjører På Windows 10. Du kan gjøre eksemplene her på bare en datamaskin, men noen instruksjoner er spesifikke for fjerning.
• og du må ha administratortillatelser på Disse Windows 10-datamaskinene.

For Et Domenemiljø

• En Windows 2019-server som også er en domenekontroller. En Windows 2016-server skal også fungere.
• En Eller Flere Windows 10-datamaskiner i samme nettverk og koblet til domenet.

BRUK AV GUI

Sannsynligvis den raskeste måten å deaktivere brannmuren på, er å bruke DE medfølgende GUI-verktøyene I Windows. Bruke GUI er trolig den enkleste måten å slå Av Windows-brannmuren for hjemmebrukere.

Bruke Windows-Sikkerhetsappen

Det første GUI-verktøyet som skal administreres, Er Windows – Sikkerhetsappen. Windows Sikkerhet-appen er tilgjengelig På Windows 10, versjon 1703 og nyere.

1. Start Windows Security-appen ved å klikke På Start-knappen, og begynn å skrive Windows Security. Søkeresultatet vil vise Windows Security app, klikk På Åpne.

2. Du vil se forskjellige menyelementer i windows Security app home. Se etter Brannmur & nettverksbeskyttelse og klikk for å åpne den.

3. På siden Brannmur & nettverksbeskyttelse bør du se de forskjellige nettverksprofilene som er oppført. Disse nettverksprofilene er Domenenettverk, Privat Nettverk og Offentlig Nettverk. Du kan slå av brannmuren for hver av disse nettverkstilkoblingsstedene individuelt. I dette eksemplet må du velge Den Private Nettverksprofilen.

4. I dette eksemplet er Den Private Nettverksprofilen valgt. Når du er inne I De Private Nettverksinnstillingene, klikker du på bryteren for å slå Av Windows Defender-Brannmuren.

Gjenta de samme trinnene for de andre nettverksprofilene hvis du foretrekker det.

Deaktiver Windows-Brannmur Ved Hjelp Av Windows Defender Brannmur Kontrollpanel

Et ANNET GUI-verktøy Er Windows Defender Brannmur Kontrollpanel. I motsetning Til Windows Security-Appen som har det moderne grensesnittet Til En Windows 10-App, har Windows Defender Firewall Control Panel det samme utseendet på klassiske kontrollpanelelementer.

Nedenfor er flere måter å starte Windows Defender Brannmur Kontrollpanel

Metode 1: Gå Til Kontrollpanel —> System Og Sikkerhet- > Windows Defender Brannmur.

Metode 2: Åpne Start-menyen og skriv windows defender firewall. Klikk På Koblingen Windows Defender Firewall.

Metode 3: Åpne Dialogboksen Kjør og skriv inn kommandoen control firewall.cpl og klikk OK.

I Windows Defender Brannmur Kontrollpanel, bør du se en kjent liste over nettverksprofiler; Domenenettverk, Private nettverk Og Gjest eller offentlige nettverk. På venstre side klikker Du på Koblingen Slå Windows Defender på eller av.

På Tilpass Innstillinger-siden har du muligheten til å deaktivere windows-brannmuren for hver nettverksprofil. I eksemplet nedenfor er Windows-Brannmuren slått av på alle nettverksprofiler.

Bruke Kommandolinjen

som du kanskje allerede vet, har de fleste, om ikke alle, GUI-operasjonene I Windows, en kommandolinjemodell. Bruke kommandolinjen er til tider raskere, i motsetning til å gå til forskjellige windows-steder når DU bruker GUI-alternativene.

i tillegg gjør kommandolinjealternativene det mulig for brukere å skript eller automatisere oppgaven.

slå Av Windows-Brannmuren Med Netsh-Kommandoen

et gammelt, men nyttig, praktisk verktøy kalt netsh s klar til bruk for å administrere nettverkskonfigurasjoner på en datamaskin, eller i dette tilfellet for å deaktivere Windows-Brannmuren.

Ved hjelp av netsh advfirewall set c kan Du deaktivere Windows-Brannmuren individuelt på hvert sted eller alle nettverksprofiler.

• netsh advfirewall set currentprofile state off – denne kommandoen deaktiverer brannmuren for gjeldende nettverksprofil som er aktiv eller tilkoblet. Anta for eksempel at den aktive nettverksprofilen Er Domenenettverk. I så fall vil Denne kommandoen Brannmuren for den nettverksprofilen.
• netsh advfirewall set domainprofile state off – deaktiverer bare på Domenenettverksprofilen.
• netsh advfirewall set privateprofile state off – deaktiverer bare på Den Private nettverksprofilen.
• netsh advfirewall set publicprofile state off – denne kommandoen deaktiveres bare På Den Offentlige nettverksprofilen.
• netsh advfirewall set allprofiles state off – denne kommandoen deaktiveres på alle nettverksprofiler samtidig.

demonstrasjonen nedenfor viser hver av kommandoene ovenfor i aksjon.

Lær mer Om Kommandolinjesyntaks, Kontekster Og Formatering

Ved Hjelp Av Set-NetFirewallProfile PowerShell-Cmdleten

NetSecurity PowerShell-modulen er innebygd I Windows 10, I Tillegg Til Windows Server 2012 og nyere. Denne NetSecurity PowerShell-modulen inneholder cmdleter relatert til nettverk og nettverkssikkerhetskonfigurasjon. En av disse cmdlets er Set-NetFirewallProfile som kan brukes til å deaktivere Windows-Brannmur.

syntaksen Set-NetFirewallProfile er vist nedenfor.

# Disable Windows Firewall for each specified network profileSet-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False# Disable Windows Firewall for ALL network profilesSet-NetFirewallProfile -All -Enabled False

kommandoen nedenfor slår av brannmuren På profiler For offentlige, Private og Domenenettverk.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

demonstrasjonen nedenfor viser hvordan Set-NetFirewallProfile fungerer for å deaktivere Windows-Brannmur ved hjelp av kommandoen ovenfor.

uten å angi noen profilnavn, viser eksemplet nedenfor hvordan du deaktiverer Windows-Brannmur på alle nettverksprofiler ved hjelp av parameterbryteren -All.

Slå Av Windows-Brannmuren Eksternt Ved Hjelp Av PowerShell

når du må deaktivere brannmuren på mange datamaskiner, ville det være ineffektivt å manuelt logge inn på hver datamaskin og kjøre kommandoene. Spesielt i et nettverksmiljø kan du deaktivere eksternt Ved Hjelp Av PowerShell.

Merk: Denne prosedyren krever At WinRM allerede er aktivert på måldatamaskinen. I De fleste tilfeller Er WinRM allerede satt opp for domenekoblede datamaskiner for ekstern administrasjon.

Lær mer: slik aktiverer Du Windows Remote Shell

hvis Du planlegger å deaktivere Windows-Brannmur på en ekstern datamaskin om gangen, kan du bruke cmdleten Enter-PsSession til å utstede kommandoene til den eksterne datamaskinen.

i eksemplet nedenfor vil kommandoen bli utstedt fra serveren kalt dc, og navnet på den eksterne datamaskinen er desktop1. Kommandoen som skal brukes er vist nedenfor.

Enter-PsSession -ComputerName desktop1Set-NetFirewallProfile -All -Enabled False

Kjører koden ovenfor I PowerShell vil resultere i en lignende utgang, som demoen nedenfor.

ovennevnte prosess er bare bra hvis du jobber på noen få eksterne datamaskiner. Men hvis du har en masse datamaskiner der du må deaktivere den, trenger du en tilnærming som er mer tilpasset skripting. For det kan du bruke cmdleten Invoke-Command.

$computers = @('desktop1')$computers | ForEach-Object {Invoke-Command -ComputerName $_ {Set-NetFirewallProfile -All -Enabled False}}

som du kan se fra koden ovenfor, lagres navnet på de eksterne datamaskinene i $computers – variabelen som en matrise. Deretter går PowerShell gjennom hver av de eksterne datamaskinene for å kjøre cmdleten Invoke-Command og utstede kommandoen Set-NetFirewallProfile -All -Enabled False. Se demoen nedenfor for forventet resultat.

Ved Hjelp Av Gruppepolicy

ved å distribuere ET GPO, kan systemadministratorer slå Av Windows-Brannmuren for valgte eller alle datamaskiner i domenet. Når den er distribuert, vil deaktivering Av Windows-Brannmur bli automatisert, da konfigurasjonen håndhever den via policy på alle datamaskiner som er i omfang.

Opprette GPO

hvis du vil opprette ET GPO, må Du starte Administrasjonskonsollen For Gruppepolicy på serveren. For å gjøre det, kjør gpmc.msc kommandoen I Kjør-dialogboksen.

utvid skogen i Administrasjonskonsollen For Gruppepolicy, og velg deretter domenet DER DU skal opprette GPO. I bildet nedenfor er GPO opprettet i xyz.int domene. Høyreklikk på domenet Og klikk Opprett ET GPO i dette domenet, Og Koble det her…

den Nye GPO dialogboksen vil dukke opp. Skriv Inn Deaktiver Windows-Brannmur I Navn-boksen, og klikk DERETTER PÅ OK-knappen.

deretter høyreklikker du på den nye GPO og klikker Rediger. GPO åpnes i Redigeringsprogrammet For Gruppepolicyadministrasjon. Deretter utvider Du Disse mappene Datamaskinkonfigurasjon – > Policyer – > Administrative Maler – > Nettverk – > Nettverkstilkoblinger – > Windows Defender – > Brannmur – > Domeneprofil.

i innstillingslisten i høyre rute dobbeltklikker Du På Windows Defender-Brannmur: Beskytt alle nettverkstilkoblinger for å åpne egenskapene.

når egenskapen innstillinger er åpen, endrer du verdien ved å velge Deaktivert og klikker PÅ OK.

Gjenta Og bruk det samme alternativet Til Standardprofilinnstillingene. Deretter kan du nå avslutte Group Policy Management Editor-vinduet.

Distribuere GPO Til Alle Domenedatamaskiner

Nå som DU har opprettet GPO, må du nå distribuere GPO til domenedatamaskinene.

hvis DU vil bruke GPO, velger Du Deaktiver WINDOWS-Brannmur GPO i Gruppepolicybehandling. Deretter klikker Du På Legg til-knappen Under Sikkerhetsfiltrering-delen I Kategorien Omfang.

i Dialogboksen Velg Bruker, Datamaskin eller Gruppe søker Du Etter Domenedatamaskiner og klikker OK. Dette vil sikre AT GPO brukes på alle datamaskiner som er medlemmer Av Domenedatamaskiner-gruppen.

Og det er det! Neste gang klientdatamaskinene får policyoppdateringen, slås brannmuren av på disse datamaskinene.

Nå SOM GPO er opprettet og distribuert, kan du teste OM GPO fungerer ved å tvinge en policyoppdatering. Kjør gpupdate /force på klientdatamaskinen for å teste policyoppdateringen.

Som du kan se fra resultatet ovenfor, så snart policyen ble brukt på klientdatamaskinen. Konfigurasjonen for å deaktivere Windows-Brannmur ble brukt. I tillegg er det en informasjonsboks som sier at innstillingene administreres av systemadministratoren.

Obs!: Det automatiske oppdateringsintervallet for Gruppepolicy er hvert 90. minutt for vanlige brukere og datamaskiner. I Tillegg Oppdateres Gruppepolicy også når datamaskinen startes, eller en bruker logger på.

Bruke Egendefinert Skriptutvidelse Til Å Deaktivere Windows-Brannmur på Virtuelle Azure-Maskiner

Hvis Du har En Azure VM som du plutselig ikke får tilgang til lenger fordi Windows-Brannmuren blokkerer trafikk, inkludert RDP. Kanskje du har gjort endringer I Windows-Brannmuren og utilsiktet låst deg ut!

hvis du har prøvd alle måtene som tidligere ble diskutert i denne artikkelen, og fortsatt ikke flaks, er det fortsatt håp. Du kan deaktivere Windows-Brannmur i et Azure VM-GJESTEOPERATIVSYSTEM ved å bruke Azure Custom Script-Utvidelsen. Azure Custom Script-Utvidelsen fungerer ved å utføre et skript som er vert i Azure Storage eller GitHub mot Gjesteoperativsystemet Til Azure VM.

trinnene på høyt nivå involverer:

• Opprett Et PowerShell-skript ( * . PS1) som inneholder kommandoer for å deaktivere Windows-Brannmur.
• Installer Den Egendefinerte Skriptutvidelsen på Azure VM ved Hjelp Av Azure-Portalen.
  • Last Opp powershell-skriptet Til Azure Storage.
  • skriptet kjøres automatisk på Azure VM gjest OS en gang bare.

i dette eksemplet heter test VM devmachine1 Med Windows-Brannmuren i en aktivert tilstand.

Merk: før du fortsetter, må du kontrollere at Du har riktig Azure RBAC-rolle i kontoen.

Opprette Disable-Windows-Firewall.ps1-Skriptet

i de forrige avsnittene har du lært hvilke kommandoer som er tilgjengelige for å deaktivere Windows-Brannmur. I dette eksemplet brukes netsh – verktøyet.

Opprett en ny fil Med navn Disable-Windows-Firewall.ps1 ved hjelp av koden eller tekstredigereren du ønsker. Rediger skriptet og legg til denne kodelinjen: netsh advfirewall set allprofiles state off. Lagre skriptet når du er ferdig. Nedenfor er hvordan du raskt gjør Det I PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\Disable-Windows-Firewall.ps1

Installere Den Egendefinerte Skriptutvidelsen Og Laste Opp PowerShell-Skriptet

nå som skriptet er klart, er neste trinn å installere Den Egendefinerte Skriptutvidelsen og laste opp skriptet til En Azure-lagringsplassering. Og når utvidelsen er installert, kjører skriptet automatisk mot Azure VM.

• logg først På Azure-Portalen, finn Azure VM-ressursen og åpne den. I dette eksemplet Er Azure VM-navnet devmachine1. Deretter går du Til Extensions blade og klikker På Add-knappen.
• finn Og klikk På Egendefinert Skriptutvidelse På Den Nye Ressurssiden. Deretter klikker Du På Opprett. Klikk Bla gjennom-knappen Ved siden Av Skriptfilen (obligatorisk) – boksen på Siden installer utvidelse.
• Velg Lagringskontoen fra listen. I dette eksemplet er lagringskontonavnet storagexyz01. Deretter vises en liste over beholdere; klikk på beholderen der skriptfilen skal lastes opp. I dette eksemplet er containernavnet cont1.

Merk: hvis Du ikke har En Azure storage-konto eller-beholder ennå og trenger å opprette En, kan Du gå Til Opprett En Azure Storage-konto for å finne ut hvordan.

• etter å ha valgt beholderen, klikk På Last opp og bla etter disable-windows-firewall. ps1-filen du opprettet på datamaskinen. Når du har valgt filen, klikker Du På Last opp-knappen.
• du bør se at disable-windows-firewall. ps1-filen nå er tilgjengelig inne i beholderen. Klikk på deaktiver-windows-firewall. ps1 fra listen og klikk På Velg. Du vil bli brakt tilbake Til Siden Installer utvidelse, og du må klikke PÅ OK for å endelig begynne å installere utvidelsen.

På dette tidspunktet trenger du bare å vente på at utvidelsen skal distribueres, som også automatisk utfører skriptet du lastet opp. Se demonstrasjonen nedenfor for å se hele prosessen i aksjon.

Sammendrag

I denne artikkelen har du lært hvordan du deaktiverer Windows-Brannmur ved hjelp av de innebygde, tilgjengelige GUI-verktøyene I Windows. Du lærer også hvordan du bruker kommandoer ved hjelp av netsh Og PowerShell for å deaktivere Windows-Brannmur lokalt eller eksternt.

du har også lært hvordan du oppretter Og distribuerer Et Gruppepolicyobjekt som vil deaktivere Windows-Brannmur for domenedatamaskiner. Til slutt har du lært hvordan Du bruker Azure Custom Script-Utvidelsen for å deaktivere Windows-Brannmur I Azure VM ‘ s guest OS.

det er sikkert mange forskjellige måter å deaktivere Windows-Brannmur på. Noen av disse metodene ble dekket i denne artikkelen. Det er imidlertid fortsatt andre metoder du kan utforske på egen hånd,for eksempel Å bruke PsExec til å deaktivere den eksternt.

Videre Lesing

• Slik Genererer Du Et Azure SAS-Token For Å Få Tilgang Til Lagringskontoer
• Slik Administrerer Du Filer Mellom Lokal Og Azure Storage Med AZCopy
• Ved Hjelp Av Azure custom script-utvidelsen Windows